Los ciberdelincuentes lo tienen más fácil que nunca para robar datos: un experto advierte del aumento de los kits de phishing
Los kits de phishing se han convertido en las herramientas a las que recurren los ciberdelincuentes, lo que ha provocado un fuerte aumento de los ataques de malware y las filtraciones de datos.
La amenaza para la ciberseguridad que suponen los ataques de suplantación de identidad es cada vez más peligrosa, ya que los ciberdelincuentes recurren con más frecuencia a los kits de phishing : paquetes maliciosos prefabricados que permiten a cualquier persona con unos conocimientos técnicos mínimos poner en marcha sofisticadas estafas para robar datos.
Los kits de phishing ya están disponibles en la web oscura y en aplicaciones de mensajería como Telegram, y suelen venderse por menos de 25 euros. También tienen implicaciones de gran alcance. Los ciberdelincuentes usan estos kits para robar información personal, llevar a cabo robos de identidad y acceder a cuentas bancarias. Las infecciones de malware pueden resultar en el control total del dispositivo, lo que permite a los ciberdelincuentes robar archivos, cifrar datos confidenciales o incluso llevar a cabo ataques de ransomware .
«Los kits de phishing amplifican el alcance de la ciberdelincuencia. Ponen potentes herramientas de ataque en manos de personas que quizás no tengan los conocimientos necesarios para diseñarlas por sí mismas», afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN . «Con funciones como constructores de sitios web de arrastrar y soltar, plantillas de correo electrónico e incluso listas de contactos, estos kits permiten incluso a los atacantes menos experimentados llevar a cabo estafas de aspecto profesional».
El phishing como servicio (PhaaS) también va en aumento. Estos servicios por suscripción se encargan de todo ―desde el alojamiento hasta la elección de las víctimas―, convirtiendo la suplantación de identidad en un modelo de negocio de ciberdelincuencia organizado.
«Los kits de phishing y las plataformas PhaaS facilitan la entrada de los ciberdelincuentes, por lo que estamos viendo un aumento en el número y la variedad de los ataques», añade Warmenhoven. «Eso significa que los consumidores tienen que estar más alerta que nunca».
Según la investigación de NordVPN , en 2024 las marcas más suplantadas en los ataques de phishing fueron Google, Facebook y Microsoft. También reveló una tendencia preocupante: las URL falsas que imitan estas plataformas populares son un método principal para que los ciberdelincuentes recopilen credenciales; Solo el año pasado se descubrieron casi 85.000 URL falsas de Google.
Protégete del phishing y del malware
«Los ataques de phishing son una de las formas más comunes y eficaces que tienen los ciberdelincuentes de acceder a datos confidenciales», explica Warmenhoven. «Entender estas amenazas y tomar medidas proactivas para protegerse a nivel personal y empresarial es esencial».
Para protegerse de los ataques de phishing y del malware , Warmenhoven recomienda comprobar constantemente los enlaces sospechosos en busca de errores ortográficos o incoherencias antes de hacer clic, así como evitar los sitios de alojamiento gratuitos de vídeos, que suelen contener programas maliciosos y rastreadores que invaden la privacidad.
También comenta que activar la autenticación multifactor añade seguridad adicional a las cuentas personales. «Ten cuidado con los correos electrónicos no solicitados, especialmente los que ofrecen ofertas o solicitudes urgentes. Comprueba siempre la legitimidad de los archivos antes de descargarlos y usa herramientas antimalware para analizarlos. Protege tu privacidad con bloqueadores de rastreadores para impedir la recopilación de datos personales, y asegúrate de que tus dispositivos se actualicen con regularidad para subsanar fallos de seguridad», expresa Warmenhoven.
